探索威胁情报:Threat-Broadcast 开源项目推荐

最新推荐文章于 2024-08-22 06:00:00 发布
最新推荐文章于 2024-08-22 06:00:00 发布
阅读量393 收藏 8
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00049/article/details/139644966
版权

探索威胁情报:Threat-Broadcast 开源项目推荐

项目地址:https://gitcode.com/Mr-xn/threat-broadcast

在网络安全领域,及时掌握最新的威胁情报至关重要。今天,我们向您推荐一个高效且易于使用的开源项目——Threat-Broadcast,它是一个集成多源威胁情报的自动化播报系统,旨在帮助安全团队和开发者快速了解全球范围内的安全风险。

项目介绍

Threat-Broadcast 采用 Python 3.8+ 编写,定期从国内外知名的威胁情报平台抓取数据,包括360、奇安信、红后、绿盟、安全客、斗象和CNVD。系统能够进行邮件播报、维护一个TOP10的GitHub Pages威胁情报列表,以及将所有情报归档至SQLite数据库。其最大的特色就是通过邮件推送,确保用户能在第一时间获取关键的安全警报。

项目技术分析

该项目利用了GitHub Actions实现无服务器部署,只需简单的设置,就能自动化地每小时执行一次数据抓取和播报任务。另外,Threat-Broadcast 支持通过邮箱订阅,用户可以自行配置SMTP服务器,或者通过创建GitHub Issues来添加自己的邮箱以接收情报。项目代码结构清晰,易读性强,方便扩展和定制。

应用场景

无论是企业安全团队还是独立开发者,都可以从Threat-Broadcast中受益:

  • 实时监控:为安全运营团队提供了一个全面的威胁信息来源,使他们能迅速响应潜在的攻击。
  • 开发人员安全实践:开发者可以通过邮件提醒,在编码阶段就知晓可能影响其项目的新漏洞。
  • 教育和研究:网络安全研究者和教育工作者可以使用这个工具跟踪最新的威胁趋势,作为教学案例或研究材料。

项目特点

  1. 多源情报:覆盖多个知名安全机构,提供广泛且全面的情报数据。
  2. 自动化推送:通过邮件和GitHub Pages两种方式,实时更新威胁情报。
  3. 易于部署:通过GitHub Actions实现无服务器部署,无需额外服务器资源。
  4. 可扩展性:可根据需求添加新的数据源,或调整现有功能以满足特定需求。

最后,值得一提的是,Threat-Broadcast拥有明确的版权协议,并鼓励社区参与改善和优化项目。如果你正寻找一个可靠且实用的威胁情报工具,那么Threat-Broadcast无疑是一个值得尝试的选择。立即参与,让威胁无所遁形!

项目地址:https://gitcode.com/Mr-xn/threat-broadcast

武允倩
关注
威胁情报的一些开源研究
sinat_35416215的博客
12-13 1547
1.***画像分析 https://github.com/huifeidexingyuner/Hacker_analyse 2.基于公开信息收集的威胁开源平台 https://github.com/NewBee119/Ti_Collector Ti_Collector为Threat Intelligence Collector,主要关注网上公开的信誉类威胁情报和事件类威胁情报。 信誉类威胁情报主要来源于一些安全社区的分享;事件类威胁情报主要来源于安全企业的咨询分享。 这些威胁情报数据通过爬虫手段,经分类处理
threat-broadcast:威胁情报播报
04-06
Threat-Broadcast 威胁情报播报 运行环境 项目介绍 从以下公开的威胁情报来源爬取并整合最新信息: 360: 奇安信: 红后: 绿盟: 安全客: 斗象: CNVD: 爬取到的 CVE 情报会作如下处理: 【邮件播报】 接收播报...
Threat-Intelligence-Analyst:威胁情报,恶意样本分析,开源恶意软件代码收集-源码开源
03-24
威胁情报分析师 威胁情报,恶意样本分析,自动化python脚本,开源恶意软件代码收集,APT攻击安例相关 威胁情报 分析恶意密码保护的Office文档 哈克 恶意软件分析大合集 比娜丽生活 PNG有效载荷 恶意软件样本源 恶意软件分析师 恶意软件分析文章 恶意样本分析 学习逆向工程的资源 病毒分类 在线检测恶意软件网站 用命令行与Python使用YARA规则-识别恶意木马必备 ida视频 恶意样本分析 研究人员的恶意软件样本来源 恶意软件来源列表 WMI后门 国际开发协会 恶意软件分析实验室 开发档案 漏洞利用 VMP / TMD拆包 OD调试过VMProtect虚拟机检测教程 TMD壳的脱壳(可能是2.1.8) VMP v3.0.9过VMware检测 分析一个新型VM的CrackMe MIPS路由器木马 勒索软件信息 Linux内
threat-intelligence
04-07
Threat-Broadcast 威胁情报播报 运行环境 项目介绍 从以下公开的威胁情报来源爬取并整合最新信息: 360: 奇安信: 红后: 绿盟: 安全客: 斗象: 爬取到的 CVE 情报会作如下处理: 【邮件播报】 接受播报信息的邮箱配置: 【页面播报】 最新的 TOP10 威胁情报会更新到 【情报归档】 所有威胁情报会归档到 目前最有效的推送方式是邮件推送(建议使用手机邮箱,如 可触发短信通知) 播报效果 订阅方式 【开发者订阅】 可自行 Fork 项目,通过配置定时任务向自己的邮箱推送即可 开发者部署 无服务器方式(推荐) 本项目已配置 Github Actions,因此你只需轻松几步即可实现部署: Fork 本项目 到你的代码仓库 通过 Settings --> Secrets 配置用于 发送 威胁情报邮件的 3 个环境变量:   MAIL_SMTP: SMTP 服务器(国内推
引领网络安全新时代:TypeDB CTI 开源威胁情报平台
gitblog_00039的博客
06-17 423
???? 引领网络安全新时代:TypeDB CTI 开源威胁情报平台 ???? typedb-ctiOpen Source Threat Intelligence Platform项目地址:https://gitcode.com/gh_mirrors/ty/typedb-cti 在这个数字化时代,网络安全的重要性不言而喻。为了更好地理解和应对网络威胁,TypeDB CTI 应运而生,一款基于逻辑和对象导向原...
OpenCTI开放式网络威胁情报平台
08-11
OpenCTI:开放式网络威胁情报平台
推荐开源项目:CRITs Services - 扩展您的威胁情报管理平台
gitblog_00098的博客
06-01 428
推荐开源项目:CRITs Services - 扩展您的威胁情报管理平台 项目地址:https://gitcode.com/crits/crits_services 1、项目介绍 crits_services 是一个针对 CRITs(Cyber Threat Intelligence Reporting and Analysis Toolkit)的扩展服务集合,旨在增强其核心功能,提供更加灵活和全...
开源威胁情报
xumesang的专栏
05-26 3494
微步在线: https://www.virusbook.cn/ Nose: https://nosec.org/ 360威胁情报中心: https://ti.360.com/ IBM X-Force Exchange: https://exchange.xforce.ibmcloud.com/ Alien vault: https://otx.alienvault.com/
threat-dragon:OWASP提供的开源,在线威胁建模工具
03-19
Threat Dragon是一款免费的开源跨平台威胁建模应用程序,包括系统图表和威胁规则引擎,可自动生成威胁/缓解措施。这是一个,遵循的价值和原则。该项目的路线图是出色的UX,强大的规则引擎以及与其他开发生命周期工具...
threat-intelligence.eu:Threat-intelligence.eu网站和有关威胁情报中开放标准,文档,方法和流程的信息的存储库
05-01
Threat-intelligence.eu网站(基于Jekyll) 支持威胁情报分析师寻找正确的开放标准,工具和方法。 贡献 如果您想为存储库做出贡献,请随时在请求 。 我们特别热衷于对贡献。 许可证(网站布局的)
BlackIPS:开源威胁情报,包含3个组件,2个查询API,1个前端,300万+恶意IP,Go +Redis开发的威胁情报查询API性能良好
05-01
blackips 开源威胁情报,包含3个组件,300万+恶意IP。 blackapi Go语言开发,威胁情报查询API blackip Go语言开发,威胁情报查询前端 iplocation PHP语言开发,IP地理位置查询API,包含Nginx配置 blackwtredis 读取威胁情报,写入Redis Shell的脚本,以及Crontab 使用说明 本项目威胁情报会定期自动更新,威胁情报存储到Redis,请自行安装Redis并设置密码 1, 修改biptoredis.sh 里面的Redis 配置,把biptoredis.sh 放到/opt 目录下,并把Crontab记录添加上 2, 修改 blackapi 的Redis配置,编译启动 3, 搭建nginx +php5.x +php-fpm环境,启动iplocation 服务 4, 修改blackip里面的api配置,编译启动即可 5, 第
PatrowlHearsData:开源漏洞情报中心-漏洞,漏洞利用和威胁情报源的统一来源
02-13
PatrowlHearsData 提供了可伸缩,免费和开源的解决方案,用于协调安全性操作并提供威胁情报源。 PatrowlHears是一个先进的实时漏洞情报平台,包括CVE,漏洞利用和威胁新闻。 PatrowlHearsData是原始数据和剪贴脚本的公共存储库,这些脚本收集CVE,CPE,CWE和利用引用(请参阅CVE-SEARCH项目)。 现在就试试! 要尝试PatrowlHearsData,请使用install.sh脚本进行安装。 执照 PatrowlHearsData是在下发布的开源和免费软件。 从长远来看,我们致力于确保PatrowlHears和PatrowlHearsData保持免费和开源。 更新 信息,新闻和更新定期发布在。 贡献 请参阅我们。 我们欢迎您的贡献。 请随意散发代码,使用它,打一些补丁并通过向我们发送请求请求。 支持 如果您要报告错误或请求功能,请。 我们也可
Threat-Intel:威胁-英特尔存储库。 原料药
03-16
该存储库包含一组开源网络威胁情报信息,这些信息主要基于恶意软件分析以及受损的URL,IP和域。 该项目的目的是开发和测试新方法,以搜寻,分析,收集和共享IoC的相关集合,以便由SOC / CSIRT / CERT花费最少的精力...
OpenCTI:开源网络威胁情报平台
最新发布
网络研究观
08-22 490
OpenCTI 是一个开源平台,旨在帮助组织管理其网络威胁情报 (CTI) 数据和可观察数据。
开源威胁情报整理——漏洞情报
m0_47420736的博客
12-10 1802
找数据的过程顺便记录一下,我用到的威胁情报的主要形式还是漏洞情报,所以本文主要是针对开源威胁情平台的漏洞情报做了个简单的整理。 奇安信漏洞情报 https://ti.qianxin.com/vulnerabilityhttps://ti.qianxin.com/vulnerability 绿盟漏洞报告 NTI - 绿盟威胁情报中心NTI - 提供专业的情报在线查询服务,帮助客户及时洞悉公网资产面临的安全问题,为客户提供最新的威胁动态,结合安全>数据深度分析,提升未知攻击检测和主动的威胁防.
推荐开源项目:MISP - 开源威胁情报共享平台
gitblog_00027的博客
05-28 341
推荐开源项目:MISP - 开源威胁情报共享平台 项目地址:https://gitcode.com/MISP/misp-book 1、项目介绍 MISP 是一个强大的开源平台,专门设计用于安全分析师、事件处理者和恶意软件逆向工程师之间的威胁情报分享。该项目提供了一个完整的用户指南,详细介绍了如何在日常工作中利用MISP的图形用户界面以及自动化接口(API),实现与其他安全监控工具的集成。 2、项...
开源威胁情报feed网站
weixin_47532216的博客
04-19 2581
1. blocklist.de 2. openphish.com 3. www.malwaredomains.com 4. spamhaus 5. vxvault.net
​分享几个威胁情报平台
02-14 6326
2022,公众号开篇了。新的一年,在此立个Flag,每周一篇原创文章,不限于技术、整理和分享、收获和感悟,欢迎大家帮忙监督。开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武允倩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值